S'applique à : WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
WatchGuard Endpoint Security est un service géré dans WatchGuard Cloud visant à protéger vos actifs informatiques. Avec WatchGuard Endpoint Security, vous pouvez analyser les problèmes de sécurité détectés et élaborer des plans de prévention et de réponse aux APT (advanced persistent threats, menaces persistantes avancées).
Depuis WatchGuard Cloud, vous pouvez accéder aux produits WatchGuard Endpoint Security :
WatchGuard Endpoint Protection Platform (EPP)
WatchGuard EPP protège les endpoints contre les menaces et réduit la surface d'attaque. Il prévient, détecte et répond aux malware connus et inconnus ainsi qu'aux attaques sans fichier et sans malware. Il comprend une gamme complète de fonctionnalités de protection des endpoints telles que l'antivirus, le pare-feu, le contrôle des périphériques et le filtrage des URL.
WatchGuard EPP prend en charge les plates-formes client suivantes : Windows (Intel et ARM), Linux, macOS (Intel et ARM) et Android.
WatchGuard Endpoint Detection and Response (EDR)
WatchGuard EDR détecte et répond efficacement à tout type de malware inconnus ainsi qu'aux attaques sans fichier et sans malware que les solutions conventionnelles ne peuvent pas détecter. Il utilise Zero-Trust Application Service afin d'empêcher les applications et les processus d'être exécutés jusqu'à ce qu'ils soient validés comme approuvés. WatchGuard EDR peut coexister avec les solutions de sécurité conventionnelles.
WatchGuard EDR prend en charge les plates-formes client suivantes : Windows (Intel et ARM), Linux et macOS (Intel et ARM).
WatchGuard Endpoint Protection Detection and Response (EPDR)
WatchGuard EPDR prévient, détecte et répond à tout type de malware connus et inconnus ainsi qu'aux attaques sans fichier et sans malware. Il utilise Zero-Trust Application Service afin d'empêcher les applications et les processus d'être exécutés jusqu'à ce qu'ils soient validés comme approuvés. Il renforce les capacités de WatchGuard EDR grâce à une gamme complète de fonctionnalités EPP telles que l'antivirus, le pare-feu, le contrôle des périphériques, le filtrage des URL et bien davantage.
WatchGuard EPDR prend en charge les plates-formes client suivantes : Windows (Intel et ARM), Linux, macOS (Intel et ARM) et Android.
Protection par Couches
WatchGuard EPDR et WatchGuard EDR emploien un modèle de protection basé sur les couches technologiques suivantes :
- Fichier de signatures et moteurs d'analyse heuristiques
- Détections contextuelles des attaques sans fichier
- Technologie anti-exploit pour les attaques sans fichier
- Zero-Trust Application Service
- Threat Hunting Service
Zero-Trust Application Service
Zero-Trust Application Service protège vos endpoints grâce à une classification de 100 % des applications, des programmes et des exécutables. Il surveille et bloque l'exécution des applications et des processus malveillants sur les endpoints. Le service classifie automatiquement et en temps réel les applications et les processus comme malveillants ou légitimes. Seuls les processus et les applications approuvés sont autorisés à s'exécuter.
Services d'Enquête et de Détection des Menaces
Threat Hunting Service détecte l'utilisation anormale des applications approuvées sur les endpoints. Il emploie un système de détection des pirates permettant d'identifier les techniques d'attaque LOTL et les mouvements latéraux, ainsi qu'une modélisation comportementale capable d'identifier les agissements malveillants des employés. Lorsque l'Équipe de Sécurité WatchGuard détecte une attaque LOTL, elle vous prévient.
Voir Également
À Propos des Licences Endpoint Security